Suatu hari, Google telah menghapus dari direktori aplikasi beberapa lusin program dengan jutaan unduhan. Ternyata, aplikasi ini menampilkan iklan penipuan dan mencuri data pribadi pengguna. Hampir semuanya diposisikan sebagai perangkat lunak untuk bekerja dengan video dan foto.
Hampir
semua orang populer - jumlah unduhan setiap aplikasi berkisar dari ratusan ribu hingga jutaan. Fungsionalitas malware berbeda. Beberapa menampilkan iklan di seluruh layar saat pengguna mencoba membuka kunci ponsel. Mengklik iklan terkadang mengarah ke situs-situs dengan porno.
Seorang pemain khusus sedang dimuat, yang, bagaimanapun, tidak dapat mereproduksi apa pun. Pengguna tidak tahu ke mana klik pada iklan dapat mengarahkan mereka. Dan itu bukan hanya porno, tetapi juga situs phising yang mencoba mencari tahu informasi pribadi, seperti alamat atau nomor telepon.
Aplikasi, di samping itu, menyembunyikan ikon dari daftar perangkat lunak yang diinstal, sehingga tidak jelas bagi pengguna rata-rata cara menghapus apa yang telah diinstal. Pengembang malware menggunakan metode kompresi khusus yang menyulitkan profesional keamanan untuk mempelajari perangkat lunak.
Beberapa aplikasi menjanjikan pengguna untuk meningkatkan fotonya dengan mengunggah ke server khusus. Foto-foto itu benar-benar diunggah ke server, di mana mereka tampaknya dikumpulkan oleh penyerang untuk beberapa tujuan mereka. Pengguna melihat pemberitahuan (dalam salah satu dari 9 bahasa) bahwa foto itu dioptimalkan. Ini dilakukan agar korban tidak curiga. Mungkin gambar itu digunakan untuk membuat akun media sosial palsu.
Ahli keamanan informasi dari Trend Micro menemukan aplikasi. Kasus aplikasi menunjukkan bahwa Google, sayangnya, masih belum belajar bagaimana mengidentifikasi perangkat lunak berbahaya dengan tingkat akurasi yang memadai. Selain itu, malware tetap ada di direktori meskipun ada aktivitas mencurigakan dan sejumlah besar unduhan.